خبراء أمنيون يكتشفون ثغرة في نظام Google Wallet للدفع الالكتروني

الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 10 ثانية

ذكرت مصادر إعلامية بأن استخدام حافظات (wallets) هواتف Google الذكية لتخزين المعلومات السرية فيها، قد تكون عرضة لكسر كلمة السر المستخدمة والتي يكون الغرض منها منع اللصوص من الحصول على هذه المعلومات في حال سرقة أو فقدان الهاتف.

Joshua Rubin الباحث في مختبرات Zvelo ظهر في مقطع فيديو على موقع الشركة، يعرض فيه تطبيقًا يقوم وبسرعة بكشف رقم التعريف الخاص (PIN)، الخاص بمحفظة أحد هواتف Google الذكية.

 يقول Rubin بأنه تم إعلام Google بهذه الثغرة الأمنية والتي سارعت إلى العمل على إصدار ترقيع لها. بالطبع فإن البرنامج الذي تم عرضه في الفيديو لم يتم نشره للعموم عبر الإنترنت لحساسية الأمر.

 ويضيف:

 Google Wallet تسمح بخمس محاولات خاطئة للرقم السري قبل أن تقوم بإقفالها في وجه المستخدم

باستخدام هذا الهجوم، فإنه يكفي محاولة واحدة خاطئة لكشف الرقم التعريفي السري. هذا الأمر من شأنه أن يفشل جميع النواحي الأمنية التي تم استخدامها في البرمجية

هذا ويمكن للمستخدمين تنفس الصعداء …قليلا حيث أنه لا يمكن بأي حال من الأحوال الحصول على الرقم السري باستخدام هذه الثغرة عن بعد، حيث يؤكد Rubin بأنه يلزم استخدام الهاتف بشكل فعلي للحصول على ولوج إلى عناصر تحكم موجودة في إجرائية اسمها”rooting”.

تتوفر Google Wallet على أجهزة Nexus S و Galaxy Nexus الذكية، وفي تعليق سابق لـ Google تفيد بأنها تفكر في توسيع رقعة استخدام هذا التطبيق إلى أجهزة Android.

الفيديو التي تستعرض التطبيق الذي يقوم بعملية الاختراق:


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+6Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.